int(172)

Vulnerability Bulletins


Múltiples desbordamientos de búfer en la implementación DHCPD de ISC.

Vulnerability classification

Property Value
Confidence level official+tested
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software ISC DHCPD < 3.0pl2
ISC DHCPD 3.0.1RC11

Description

Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la implementación DHCPD de ISC. Estas vulnerabilidades se encuentran en las rutinas de manejo de errores de la librería minires, librería utilizada por NSUPDATE para resolver nombres.

La explotación de alguna de estas vulnerabilidades se consigue mediante el envío de un mensaje DHCP que contenga un valor de "hostname" excesivamente grande y podría llegar a permitir la ejecución remota de código arbitrario con los privilegios del proceso dhcpd .

Solution



Actualización de software
Descarge una versión actualizada del software
http://www.isc.org/sw/dhcp

Standar resources

Property Value
CVE CAN-2003-0026
BID

Other resources

CERT/CC: CA-2003-01
http://www.cert.org/advisories/CA-2003-01.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-01-16
Ministerio de Defensa
CNI
CCN
CCN-CERT